Jump to content
This Topic
joobs

MAC hacké - vos avis d'experts

Recommended Posts

Bonsoir messieurs, mesdames,

 

il y a 2h33 de cela, j'ai eu la bonne surprise de recevoir un mail de pokerstars.com: "l'adresse e-mail de votre compte Stars a été changée". Ni une ni deux, je leur envoie un mail pour leur dire que c'est un changement non autorisé. Je tente ensuite de me connecter et, oh surprise, le mot de passe est toujours le même, et j'accède au compte! L'adresse a en revanche bien été changée pour une qui termine par @mail.ru. 

S'en est suivit le snap cashout de tout l'argent de tous mes comptes, la modification de tous mes passwords de tout ce qui peut exister, l'activation d'authentification en 2 étapes pour tous les services qui proposent cette option... Le tout depuis un ordi (MAC) différent.

Puis j'ai réfléchis.
Le mec n'a pas changé le mot de passe pour se connecter, il devait alors connaitre le password (ou alors il a réalisé son one time, car le password en question n'a aucun sens, comporte des majuscules, des chiffres...). De plus, aucune trace d'activité inhabituelle sur mes boites e-mail. Pourtant, le mec savait visiblement que je jouais au poker, puisqu'il est allé se logger sur Pokerstars.

 

Quelqu'un peut éclairer ma lanterne et m'expliquer quels sont les cas probables?
Dois-je formater tout mon ordi, et passer toute ma sauvegarde au scanner, ou est ce évitable?

Quoiqu'il en soit, je cherche des recommandations pour des Antivirus/Antispyware pour Mac, quitte á payer (en évitant si possible), j'ai vraiment besoin de confort de ce point de vue. Et la paranoia ne se rapproche pas assez du confort souhaité. 

Merci,
Joobs

 

Share this post


Link to post
Share on other sites

Surement un peu tard, mais imo il a install un un RAT sur ton mac. En gros il peut controler ton mac a distance, il log toutes les frappes de ton clavier avec un keylogger (pour ça qu'il peut se logger sans changer ton  password). Ton mac doit probablement lui envoyer des mails avec tout ce qu'il a besoin chaque jour.

Ce que je ferais:

Go format ton poste

Go changer tous tes password de tous les sites/applis que tu use sur internet (meme ton password de banque en ligne , car son rat doit surement prendre des screenshot a intervales regulières ou lorsque tu cliques).

 

Je suis pro linux  donc j'ai pas malheureusement pas d'outil à te proposer qui tournent sur macOS, le seul truc c'est de jamais run des programmes / script dont tu connais pas la provenance ou alors dans une sandbox/vm.

 

 

Share this post


Link to post
Share on other sites
Le 20/02/2017 à 01:17, joobs a écrit :

Bonsoir messieurs, mesdames,

 

il y a 2h33 de cela, j'ai eu la bonne surprise de recevoir un mail de pokerstars.com: "l'adresse e-mail de votre compte Stars a été changée". Ni une ni deux, je leur envoie un mail pour leur dire que c'est un changement non autorisé. Je tente ensuite de me connecter et, oh surprise, le mot de passe est toujours le même, et j'accède au compte! L'adresse a en revanche bien été changée pour une qui termine par @mail.ru. 

S'en est suivit le snap cashout de tout l'argent de tous mes comptes, la modification de tous mes passwords de tout ce qui peut exister, l'activation d'authentification en 2 étapes pour tous les services qui proposent cette option... Le tout depuis un ordi (MAC) différent.

Puis j'ai réfléchis.
Le mec n'a pas changé le mot de passe pour se connecter, il devait alors connaitre le password (ou alors il a réalisé son one time, car le password en question n'a aucun sens, comporte des majuscules, des chiffres...). De plus, aucune trace d'activité inhabituelle sur mes boites e-mail. Pourtant, le mec savait visiblement que je jouais au poker, puisqu'il est allé se logger sur Pokerstars.

 

Quelqu'un peut éclairer ma lanterne et m'expliquer quels sont les cas probables?
Dois-je formater tout mon ordi, et passer toute ma sauvegarde au scanner, ou est ce évitable?

Quoiqu'il en soit, je cherche des recommandations pour des Antivirus/Antispyware pour Mac, quitte á payer (en évitant si possible), j'ai vraiment besoin de confort de ce point de vue. Et la paranoia ne se rapproche pas assez du confort souhaité. 

Merci,
Joobs

 

Peut etre un peu tard, mais le mini c'est CCleaner

Sinon faut juste faire gaffe a se que tu telecharge, tu as DL quoii recemment ? Formatage direct et normalement ca sera bon, essai de te souvenir quel fdp t'as envoyé un truc que tu as ouvert ( image, texte, logiciel, vraiment tout ).

Share this post


Link to post
Share on other sites

Merci les gars, pour vos messages!
Pour vous tenir au courant, j'ai essayé de nettoyer sans formater en changeant tous mes pass, mais je restais dans la parano qu'il ait accès à tout, du coup j'ai formaté quelques jours plus tard. 
Pour l'instant tout va bien. J'ai toujours fais un minimum attention, mais en ce moment après un numéro de CB volé et ça je ferai triplement attention :/

Share this post


Link to post
Share on other sites

Ça m'était déjà arrivé, et je pense que c'était un keylogger que j'avais choppé en téléchargeant de la musique ou des films. Le mec avait gamble ma BR sur PS et fait plain d'achats avec ma CB.

Si tu ne l'as pas fait je te conseille de faire opposition sur ta ou tes CB également.

Comme dit plus haut, formatage de l'ordi et réinstallation. Les antivirus c'est bien beau mais le plus important c'est toi, tu as probablement téléchargé d'une manière ou d'une autre toi même le programme espion.

Tu as eu le bon reflexe en changeant tous tes password sur un autre ordi.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Recently Browsing   0 members

    No registered users viewing this page.

English
Retour en haut de page
×
partypoker : McLaren
partypoker : McLaren